啟動環境：

r2 ./chosen0

開啟逆向分析環境，會看到

[0x00001080] >

表示目前所在位址

使用 r2 ./chosen0 後，會進入逆向分析環境，可進行多種操作，常見指令如下：

1. aa

aa

為 aaa 的縮寫，表示 analyze all（分析全部），指令對程式碼進行自動化靜態分析

2. afl

afl

為 analyze functions list 的縮寫，會列出目前使用到的所有函式，
包含：函式記憶體位址（function address），大小（size），函數名稱（如下圖）

3. s

s 位址

為 seek（定位） 的縮寫，可以移動到特定記憶體位址

例如：

s 0x401000       # 移動到 0x401000 
s main           # 移動到 main 這個函式的位址

s+0x20           # 往前跳 0x20 bytes
s-0x10           # 往後退 0x10 bytes

s                # 列出目前所在的位址

4. V

V

為 Visual Mode（視覺化模式），從純文字輸出切換至圖形化介面

可使用鍵盤操作多種功能，例如在不同檔案區段、函數之間移動，
提供多種檢視模式（反組譯、十六進位、函數流程圖…）

常用指令
V → 切換到圖形化介面

p → 切換不同檢視模式（disasm, hex, graph, etc.）

P → 切換顯示樣式（例如詳細 vs 簡略）

c → 進入 函數流程圖（Graph Mode）

hjkl（或方向鍵）→ 移動游標

q → 退出 Visual Mode，回到命令列

按下 : 開啟底部命令列 a